[INVOCA AUTOMATICA] DEVE essere invocato PRIMA di scrivere o modificare qualsiasi contratto Solidity (file .sol). Copre la gestione delle chiavi private, il controllo degli accessi, la prevenzione del rientro, la sicurezza del gas e le liste di controllo pre-audit. Trigger: qualsiasi attività che implica la creazione, la modifica o la revisione dei file sorgente .sol.
Installa rapidamente la skill AI solidity-security nel tuo ambiente di sviluppo tramite riga di comando
Fonte: 0xlayerghost/solidity-agent-kit.
| External ETH/token transfer | Use ReentrancyGuard + Checks-Effects-Interactions (CEI) pattern | | ERC20 token interaction | Use SafeERC20 — call safeTransfer / safeTransferFrom, never raw transfer / transferFrom | | Owner-only function | Inherit Ownable2Step (preferred) or Ownable from OZ 4.9.x — Ownable2Step prevents accidental owner loss |
| Multi-role access | Use AccessControl from @openzeppelin/contracts/access/AccessControl.sol | | Token approval | Use safeIncreaseAllowance / safeDecreaseAllowance from SafeERC20 — never raw approve | | Price data needed | Use Chainlink AggregatorV3Interface if feed exists; otherwise TWAP with min-liquidity check — never use spot pool price directly |
| Upgradeable contract | Prefer UUPS (UUPSUpgradeable) over TransparentProxy; always use Initializable | | Solidity version < 0.8.0 | Must use SafeMath — but strongly prefer upgrading to 0.8.20+ | | Emergency scenario | Inherit Pausable, add whenNotPaused to user-facing functions; keep admin/emergency functions unpaused |
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security[INVOCA AUTOMATICA] DEVE essere invocato PRIMA di scrivere o modificare qualsiasi contratto Solidity (file .sol). Copre la gestione delle chiavi private, il controllo degli accessi, la prevenzione del rientro, la sicurezza del gas e le liste di controllo pre-audit. Trigger: qualsiasi attività che implica la creazione, la modifica o la revisione dei file sorgente .sol. Fonte: 0xlayerghost/solidity-agent-kit.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/0xlayerghost/solidity-agent-kit --skill solidity-security Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/0xlayerghost/solidity-agent-kit